MANUAL DE PRACTICAS PACKET

TRACER
2.2
 -INDICE
 1:COMO CONECTAR Y CONFIGURAR UN ROUTER DE
SERVICIOS INTEGRADOS (ISR) 2.2 CONFIGURA LOS SERVICIOS INTEGRADOS EN DISPOSITIVOS DE
RUTEO Y CONMUTACIÓN, BASADO EN LOS PROGRAMAS DEL
SISTEMA OPERATIVO DE INTERNETWORK
 2:COMO CONFIGURAR UN ISR CON SDM CONFIGURACIÓN DE UN ROUTER DE SERVICIOS INTEGRADOS (ISR)

Voy a poner un ejemplo con una topología bastante sencilla en el cual utilizo un router
cisco 1841, que contiene 2 Lan, una con una ip 10.0.0.0/8 tipo A, y otra con una clase
 3:COMO CONFIGURAR UNA CONEXIÓN SERIAL WAN C que es la 172.16.0.0 /16, las 2 con mascaras de subred por defecto. La idea es
darle un nombre al router y configurar sus interfaces fast ethernet y que queden
activas para el enrutamiento de paquetes ip.

 4:COMO CONFIGURAR LA NAT DINAMICA CON LA CLI

 5:COMO CONFIGURAR INICIALMENTE UN ROUTER CON CLI

DEL IOS

 6:COMO CONFIGURAR UNA INTERFAZ

 7:COMO HACER LA CONFIGURACIÓN DE SERVICIOS DHCP

 8:COMO CONFIGURAR UNA NAT ESTATICA

Topología a utilizar

 9:COMO CONFIGURAR INICIALMENTE UN SWITCH

 informatica(config)#interface f0/0
informatica(config-if)#ip address 172.16.0.1 255.255.0.0
informatica(config-if)#no shutdown
Vamos al primer paso: Asignacion de un nombre al Router %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Hacemos doble click en packet tracer sobre el router y entramos al CLI (Interfaz de FastEthernet0/0, changed state to up
Linea de Comandos). informatica(config-if)#

Nos va a aparecer , un asistente para la configuración, salimos de ese modo de Siguiendo con el mismo ejemplo, nos ubicamos en el modo configuración global, y
asistente colocando control C, nos va a decir que presione enter o return colocamos el comando interface seguido de la interfaz especifica a configurar en este
caso las fast ethernet 0/0y presionamos enter.
--- System Configuration Dialog ---
Ahora estamos dentro de un sub modo de configuracion global,cambia el prompt
a informatica(config-if)#
Continue with configuration dialog? [yes/no]:

y le damos la ip y mascara la interfaz mediante el comando ip address [ip] [mascara

Router>enable de subred], presionamos enter.
Router#configure terminal
Router(config)#hostname informatica
informatica(config)#exit Y luego la activamos (las interfaces vienen desactivadas por defecto), mediante
informatica#wr comando no shutdown, lo demas nos indica que la interfaz esta “arriba”, eso es todo
para la asignacion de ip a una interfaz de un router cisco, para configurar la otra LAN
es exactamente lo mismo, obviamente con las ip que correspondan a ese segmento,a
Una vez que hacemos eso entramos al modo usuario del router, y el prompt quedara
qui van los comandos de la otra lan
de la siguiente forma con el nombre del router por defecto y un signo “mayor a”
entramos al modo de Privilegio colocando el comando enable, y presionamos enter.
informatica(config)#interface f0/1
informatica(config-if)#ip address 10.0.0.1 255.0.0.0
Ya en el modo Privilegio el Prompt cambia a el nombre del router con un #, y informatica(config-if)#no shutdown
colocamos el comando configure Terminal, para entrar al modo de configuración %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
global (se pueden escribir las primeras 3 o 4 letras del comando ,y se presiona la %LINEPROTO-5-UPDOWN: Line protocol on Interface
tecla TAB, asi se completa el resto del comando automaticamente sin necesidad de FastEthernet0/1, changed state to up
escribir todo). informatica(config-if)#

Una ves que entramos al modo de configuración global, aplicamos el comando que
nos servira para dar el nombre al router el comando es Hostname seguido del nombre Configuración física del ISR.
que le vamos a dar en este caso yo le puse informatica, presionamos enter y
automaticamente cambia el promt con el nombre que le dimos. 1. Realizar prueba de encendido (POST) y cargar el programa de
arranque.
Salimos de modo de configuración global mediante exit, y volvemos al modo privilegio
(también se puede volver de manera directa colocando control Z), una vez ahi
grabamos en la NVRAM con el comando wr., y eso es todo hemos cambiado el El POST es un proceso que ocurre en casi todos los ordenadores
nombre por defecto del router por uno más especifico. cuando se arranca. POST se utiliza para probar el hardware del
router. Después de la POST, el programa de arranque se carga.
Vamos al segundo Paso : Asignación de Ip y activación de Interfaces
2. Localizar y cargar el software Cisco IOS. para verificar y solucionar algunos de los componentes básicos de
hardware y software que se utiliza durante el proceso de arranque.
El programa de arranque localiza el software Cisco IOS y lo carga en
La salida del comando show versión incluye:
la RAM. Cisco IOS archivos pueden estar ubicados en uno de los tres
lugares: la memoria flash, un servidor TFTP, o en otro lugar indicado La versión del software Cisco IOS que se utiliza. La versión del
en el archivo de configuración inicial. De forma predeterminada, se software de arranque del sistema, almacenados en la memoria
carga el software Cisco IOS desde la memoria flash. Las opciones de
configuración se debe cambiar a la carga de uno de los otros
lugares. ROM, que se utilizó inicialmente para arrancar el router. El nombre
completo del fichero de la imagen del IOS de Cisco y en el programa
3. Busque y ejecute el archivo de configuración inicial o entrar en el
de arranque se encuentra. Tipo de CPU del router y la cantidad de
modo de configuración.
memoria RAM. Puede ser necesario actualizar la cantidad de
Después de que el software Cisco IOS se carga, las búsquedas memoria RAM cuando se actualiza el software Cisco IOS.
programa de arranque para el archivo de configuración de inicio en
* El número y tipo de interfaces físicas en el router. * La cantidad de
la NVRAM. Este archivo contiene los comando de configuración
NVRAM. La NVRAM se utiliza para almacenar el archivo de
previamente guardado y los parámetros, incluidas las direcciones de
configuración inicial. * La cantidad de memoria flash en el router.
la interfaz, la información de en rutamiento, las contraseñas y otros
Flash se utiliza para almacenar de forma permanente la imagen de
parámetros de configuración.
Cisco IOS. Puede que sea necesario para mejorar la cantidad de flash
Si un archivo de configuración no se encuentra, el router le pide al cuando se actualiza el software Cisco IOS. * El valor actual de
usuario para acceder al modo de configuración para iniciar el configurar la configuración de software de registro en hexadecimal.
proceso de configuración.

Si un archivo de configuración inicial se encuentra, se copia en la

memoria RAM y un mensaje que contiene el nombre de host se
muestra. El mensaje indica que el router se ha cargado
correctamente el software Cisco IOS y archivos de configuración.

El proceso de inicio

Después de que el archivo de configuración inicial se carga y se inicia

el router correctamente, el comando show versión se puede usar
El registro de configuración del router dice cómo arrancar. Por
ejemplo, el valor predeterminado de fábrica para el registro de
configuración es 0x2102. Este valor indica que los intentos router
inalcanzable. En el acceso de banda sigue siendo muy importante
para cargar una imagen de Cisco IOS software de Flash y carga el
para la configuración de un router, y para solucionar problemas más
archivo de configuración de inicio de la NVRAM. Es posible cambiar
problemas sutiles.
el registro de configuración y, por tanto, el cambio en el router
busca la imagen de Cisco IOS y el archivo de configuración de inicio Programas del IOS.
durante el proceso de arranque. Si hay un segundo valor entre
paréntesis, se indica la configuración del registro del valor que se Internetwork OPERACIÓN Sistema ) Un sistema operativo de Cisco
utilizarán durante la próxima recarga del router. que es el programa de control primario usado en sus routers. IOS is
widely used and robust system software that supports the common
Configuración del router dentro de banda y fuera de banda. functions of all products under Cisco's CiscoFusion architecture. IOS
es ampliamente utilizado y robusto sistema de software que soporta
Routers DEBE apoyo fuera de banda (OOB) de acceso. el acceso
las funciones comunes de todos los productos de la arquitectura
fuera de banda es conveniente proporcionar la misma funcionalidad
CiscoFusion de Cisco.
que el acceso en banda. Este acceso es conveniente aplicar
controles de acceso, para evitar el acceso no autorizado. DISCUSIÓN • Interfaz de línea de Comandos (CLI). Una interfaz de línea de
Este acceso fuera de banda permitirá a la NOC una forma de acceder comandos (CLI) es un mecanismo para interactuar con un ordenador
a los routers aisladas en los momentos en acceso a la red no está de sistema operativo o el software , escriba comandos para realizar
disponible. Fuera de acceso de banda es una importante tareas específicas. This text-only interface contrasts with the use of
herramienta de gestión para el administrador de la red. Permite el a mouse pointer with a graphical user interface (GUI) to click on
acceso de los equipos independientes de las conexiones de red. Hay options, or menus on a text user interface (TUI) to select
muchas formas de lograr este acceso. Cualquiera que sea se utiliza, options. Esta interfaz de sólo texto contrasta con el uso de un
es importante que el acceso es independiente de las conexiones de puntero del ratón con una interfaz gráfica de usuario (GUI) para
red. Un ejemplo de acceso fuera de banda sería un puerto serie hacer clic en las opciones o menús en un interfaz de usuario de
conectado a un módem que proporciona acceso dial-up al router. Es texto (TUI) para seleccionar opciones. This method of instructing a
importante que el acceso fuera de banda proporciona la misma computer to perform a given task is referred to as "entering" a
funcionalidad como el acceso en banda. En el acceso de banda, o el command: the system waits for the user to conclude the submitting
acceso a equipos a través de la conexión de red existente, es of the text command by pressing the "Enter" key (a descendant of
limitante, porque la mayoría de las veces, los administradores the "carriage return" key of a typewriter keyboard). Este método de
necesitan para llegar a equipos de averiguar por qué es instruir a una computadora para realizar una tarea determinada se
denomina "entrar" en un símbolo: el sistema de espera para el de configuración con los asistentes. Cisco SDM no requiere
usuario a la conclusión de la presentación del comando de texto experiencia previa con los dispositivos de Cisco o la interfaz de Cisco
pulsando la tecla "Enter" (un descendiente de la planilla "transporte de línea de comandos (CLI). Método de Días Fijos puede residir en la
"tecla de un teclado de máquina de escribir). A command- line memoria del router o en su PC.
interpreter then receives, parses , and executes the requested user
Archivos de configuración del dispositivo.
command.Una línea de intérprete de comandos a continuación,
recibe, analiza y ejecuta el comando de usuario solicitado. The • En ejecución. Si Cisco SDM se ha instalado en el router, inícielo
command-line interpreter may be run in a text terminal or in a abriendo un explorador y especificando la nueva dirección IP que
terminal emulator window as a remote shell client such as PuTTY . El proporcionó a la interfaz LAN, de la misma manera que hizo en la
intérprete de línea de comando se puede ejecutar en un terminal de Tarea 5: Vuelva a establecer la conexión con el router utilizando la
texto o en un emulador de terminal ventana como un cliente de nueva dirección IP. http://nueva dirección IP Por ejemplo, si la
shell remoto, como la masilla . Upon completion, the command dirección IP de LAN del router es 192.0.2.1, ingrese el siguiente
usually returns output to the user in the form of text lines on the comando: http://192.0.2.1 Si Cisco SDM está instalado en el equipo,
CLI. Al finalizar, el comando general de salida devuelve al usuario en inícielo seleccionándolo desde el menú del programa (Inicio >
forma de líneas de texto en el CLI. This output may be an answer if Programas > Cisco Systems > SDM 2.x. Luego, proporcione la
the command was a question, or otherwise a summary of the dirección IP del router en la ventana Lanzamiento de SDM
operation. Esta salida puede ser una respuesta si el comando se
trata, o de otra manera un resumen de la operación • De inicio.

• Administrador de Routers y Dispositivos de Seguridad (SDM). El Administrador de Archivos de Configuraciones provee la opción
de tomar un respaldo programado de los archivos de configuración
SDM es una herramienta fácil de usar, herramienta de gestión de de arranque y ejecución de los enrutadores / interruptores Cisco.
dispositivos basadas en Java, diseñado para la configuración de LAN, Este provee la flexibilidad de programar el respaldado de los
WAN, y características de seguridad en un router. SDM ha sido archivos diariamente, mensualmente y anualmente. El
diseñado para los Administrador de Archivos de Configuraciones recupera los archivos
de configuración Cisco en determinados lapsos de tiempo y los
revendedores y los administradores de redes de pequeñas y
almacena en los archivos del sistema. Los archivos de configuración
medianas empresas que son competentes en el diseño de la red
respaldados pueden ser vistos desde el historial.
básica. Para una configuración rápida y eficiente de las redes
Ethernet, conectividad WAN, servidores de seguridad y Virtual CONFIGURACIÓN DE UN ISR CON SDM.
Redes privadas (VPN) de Cisco SDM le solicitará a través del proceso
Cisco Router y Security Device Manager (SDM) es una aplicación • Cisco 1841 ISR router con la versión de SDM 2.4 instalado (crítico -
web basada en Java y una herramienta de administración de véase la nota 2 en el paso 1)
dispositivos de Cisco IOS de los routers basados en software. El SDM
• Router Cisco 1841 ISR configurado con la configuración
de Cisco simplifica la configuración del router y la seguridad
predeterminada de fábrica y con un puerto serie adicional en el
mediante el uso de asistentes inteligentes, que le permite
módulo (crítico - véanse Notas 1 y 3 en el paso 1)
desplegar, configurar y monitorear un router de Cisco sin necesidad
de conocimientos de la interfaz de línea de comandos (CLI). El SDM • (Opcional) Otro modelo del router Cisco con SDM instalado
de Cisco es compatible con una amplia gama de routers de Cisco y
Cisco IOS versiones de software. Muchos de los nuevos routers de
Cisco vienen con SDM preinstalado. Si está usando un router 1841,
SDM (y SDM Express) está pre- instalado. Esta práctica de
laboratorio el uso de un router Cisco 1841. Usted puede utilizar otro
modelo de router, siempre y cuando sea capaz de soportar SDM. Si
está usando un router compatible que no tiene SDM instalado,
puede descargar la última versión de forma gratuita desde la
siguiente ubicación: http://www.cisco.com/pcgi-
bin/tablebuild.pl/sdm Desde la dirección se muestra más arriba, ver
o descargar el documento "Cómo descargar e instalar router Cisco y
Security Device Manager." Este documento proporciona
Configuración de una conexión a Internet WAN
instrucciones para la instalación de SDM en el router. En él se
enumeran los números de modelos específicos y las versiones de La serie de router Vigor 2910, tiene dos interfaces WAN Ethernet,
IOS que puede apoyar SDM, y la cantidad de memoria requerida. estos dos puertos permiten mantener dos conexiones broadband
SDM Express de Cisco es un componente de SDM. SDM Express se separadas y podrán ser configurados como línea de respaldo
ejecuta automáticamente un asistente GUI que le permite realizar (backup) o balanceo de carga automático. La WAN1 iría conectada al
una configuración inicial básica de un router Cisco utilizando un puerto etiquetado como W1 y la segunda WAN al puerto P2/W2,
navegador y la interfaz web del router. SDM Express sólo se activará como muestra la imagen, este segundo puerto también se podrá
cuando el router se encuentra en su estado predeterminado de configurar como un puerto LAN normal.
fábrica. En esta práctica, que va a utilizar SDM Express de Cisco para
Configuración de una Línea de Respaldo automática o Línea Backup
configurar conexiones LAN e Internet en un Cisco ISR. Los recursos
(Fail Over).
que se requieren los siguientes:
Si su empresa o negocio, necesita una conexión fiable y no se puede Después de esta configuración, el router usará ARP para comprobar
permitir una pérdida de conexión, ni siquiera de una pocos minutos, el estado de la línea WAN1, si en algún momento no obtiene
la función Fail Over le proporcionará por medio de una segunda respuesta dará por supuesto que la línea esta caída y
línea redundante, de conexión permanente a Internet. Dando por automáticamente levantará la conexión DSL conectada en la WAN2,
hecho que posee dos líneas, por ejemplo una conexión de Cable de todo el tráfico será dirigido por esta y el router seguirá enviando
10Mps (Línea A) y una segunda línea, por ejemplo una conexión ARP para comprobar el estado de la línea A, en el momento que
ADSL de 1Mbps (Línea B), podrá configurar su router Vigor, para que reciba respuesta, reestablecerá la conexión volviendo a redirigir
todo el tráfico se efectúe por el Línea A, de mayor velocidad, y dejar todo el tráfico y desconectado la línea b.
la Línea B para cuando falle la conexión principal.
Configuración de la NAT dinámica con la cli
Configure el router de la siguiente manera:

1. Conecte la Línea A (Cable Modem) al puerto W1 y la Línea b

(modem ADSL) al puerto P1/W2 respectivamente. NAT estático
2. Abra la página de configuración del router y vaya a WAN >>
Consiste básicamente en un tipo de NAT en el cuál se
General Setup.
mapea una dirección IP privada con una dirección IP
3. Active WAN1 y WAN2 seleccionando Yes en el pública de forma estática. De esta manera, cada equipo
deplegable Enable. en la red privada debe tener su correspondiente IP
pública asignada para poder acceder a Internet. La
4. Configure Active Mode, seleccionando en el desplegable Always principal desventaja de este esquema es que por cada
On para la WAN1 y seleccione Active on demand para la WAN2. En equipo que se desee tenga acceso a Internet se debe
el apartado Active on demand seleccione la opción WAN1 Fail, como contratar una IP pública. Además, es posible que haya
se muestra en la siguiente imagen: direcciones IP públicas sin usar (porque los equipos que
las tienen asignadas están apagados, por ejemplo),
5. Configure la conexión a Internet de las dos líneas según los
mientras que hay equipos que no puedan tener acceso a
datos proporcionados por sus proveedores de servicio, para ello Internet (porque no tienen ninguna IP pública mapeada).
vaya a WAN >> Internet Access. Para configurar este tipo de NAT en Cisco nos valemos
6. En este ejemplo para la WAN1 seleccione Static or Dynamic de los siguientes comandos, donde se ve que el equipo
IP y PPPoE para la WAN2, haga click en el botón Details Page para con IP 192.168.1.6 conectado por medio de la interfaz
realizar el resto de la configuración referente a cada línea.
fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial En el siguiente ejemplo se cuenta con las direcciones IPs
0/0. públicas desde la 163.10.90.2 a la 163.10.90.6 y la
subred privada 192.168.1.0/24.
Router(config)# ip nat inside source static 192.168.1.6
200.41.58.112 Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90
.2 163.10.90.6 netmask 255.255.255.240
Router(config)# interface fastEthernet 0/0
Router(config)# access-list 10 permit 192.168.1.0 0.0.0
Router(config-if)# ip nat inside .255

Router(config)# interface serial 0/0 Router(config)# ip nat inside source list 10 pool DIR_N
AT_GLOB
Router(config-if)# ip nat outside
Router(config)# interface fastEthernet 0/0

Router(config-if)# ip nat inside

NAT dinámico Router(config)# interface serial 0/0

Este tipo de NAT pretende mejorar varios aspectos del Router(config-if)# ip nat outside
NAT estático dado que utiliza un pool de IPs públicas
para un pool de IPs privadas que serán mapeadas de
forma dinámica y a demanda. La ventaja de este
esquema es que si se tienen por ejemplo 5 IPs públicas y NAT con sobrecarga
10 máquinas en la red privada, las primeras 5 máquinas
en conectarse tendrán acceso a Internet. Si suponemos El caso de NAT con sobrecarga o PAT (Port Address
que no más de 5 máquinas estarán encendidas de forma Translation) es el más común de todos y el más usado
simultánea nos garantiza que todas las máquinas de en los hogares. Consiste en utilizar una única dirección
nuestra red privada tendrán salida a Internet IP pública para mapear múltiples direcciones IPs
eventualmente. Para configurar este tipo de NAT privadas. Las ventajas que brinda tienen dos enfoques:
definimos el pool de IPs públicas disponibles y el rango por un lado, el cliente necesita contratar una sola
de direcciones privadas que deseamos que sean dirección IP pública para que las máquinas de su red
nateadas. tengan acceso a Internet, lo que supone un importante
ahorro económico; por otro lado se ahorra un número
importante de IPs públicas, lo que demora el agotamiento Router(config)# access-list 10 permit ip 192.168.1.0 0.
de las mismas. 0.0.255

La pregunta casi obvia es cómo puede ser que con una Router(config)# ip nat inside source list 10 interface
única dirección IP pública se mapeen múltiples IPs serial 0/0 overload
privadas. Bien, como su nombre lo indica, PAT hace uso
Router(config)# interface fastEthernet 0/0
de múltiples puertos para manejar las conexiones de
cada host interno. Veamos esto con el siguiente ejemplo: Router(config-if)# ip nat inside

 IP origen: PCA. Router(config)# interface serial 0/0

 Puerto origen: X.
Router(config-if)# ip nat outside
 IP destino
 Puerto destino: 80.
Objetivo
Al llegar el requierimiento anterior al router que hace
PAT, el mismo modifica dicha información por la
siguiente: Configurar la Traducción de direcciones de red (NAT) con la
Traducción de la dirección del puerto(PAT) en un router ISR Cisco
 IP origen: router. con el asistente para NAT básica del SDM de Cisco.
 Puerto origen: Y.
Información básica/Preparación
 IP destino:
 Puerto destino: 80. El Administrador de routers y dispositivos de seguridad (SDM) Cisco
es una aplicación Web de Java y unaherramienta de administración
Además, el router arma una tabla que le permite saber a de dispositivos para los routers basados en el software IOS de Cisco.
qué máquina de la red interna debe dirigir la respuesta. El SDMde Cisco simplifica la configuración del router y de seguridad
De esta manera, cuando recibe un segmente desde el a través del uso de asistentes inteligentes quepermiten
puerto 80 de dirigido al puerto Y del router, este sabe implementar, configurar y monitorear un router Cisco sin que sea
que debe redirigir dicha información al puerto X de la
necesario conocer la interfaz delínea de comandos (CLI). El SDM
PCA.
Cisco es admitido por una amplia variedad de routers Cisco y
La forma de configurar NAT con sobrecarga es la versiones delsoftware IOS de Cisco. Muchos de los routers Cisco
siguiente. más nuevos vienen con SDM preinstalado. Si utiliza unrouter 1841,
SDM (y SDM Express) está preinstalado.Esta práctica de laboratorio Los comandos del modo de configuración global se utilizan en un
supone el uso de un router Cisco 1841. Puede usar otro modelo de router para ejecutar comandos de
routersiempre y cuando sea capaz de admitir SDM. configuración que afectan al sistema como un todo. El siguiente
comando lleva al router al modo de
configuración global y permite ingresar comandos desde la terminal

ministrador de routers y dispositivos de seguridad Cisco.” Este

documento ofrece instrucciones para instalar el SDM en su router.

Incluye una lista de los números de modelo específicos y versiones
del IOS que pueden admitir SDM y la cantidad de memoria
necesaria.El SDM Cisco es el producto SDM completo, SMD Express
es un subconjunto. El SDM se activará automáticamente cuando el
router haya sido configurado anteriormente y no se encuentre en su
estado predeterminado de fábrica. En este laboratorio, usted
utilizará el Asistente para NAT básica del SDM Cisco para configurar
la Traducción de direcciones de red con una sola dirección IP
externa global. Esta dirección puede admitir conexiones a Internet
desde muchas direcciones privadas internas.
Modos de comando de la CLI
COMO CONFIGURAR INICIALMENTE UN ROUTER CON CLI DE IOS

Todos los cambios de configuración hechos mediante la interfaz de

Todos los cambios de configuración hechos mediante la interfaz de
línea de comando (CLI) en un router Cisco, se realizan desde el
línea de comando (CLI) en un router Cisco, se realizan desde el
modo de configuración global. Se ingresa a otros modos de
modo de configuración global. Se ingresa a otros modos de
operación más específicos según sea el cambio de configuración
operación más específicos según sea el cambio de configuración
requerido, pero dichos modos específicos son todos subconjuntos
del modo de configuración global.
requerido, pero dichos modos específicos son todos subconjuntos
del modo de configuración global

Los comandos del modo de configuración global se utilizan en un

router para ejecutar comandos de configuración que afectan al
sistema como un todo. El siguiente comando lleva al router al modo
de configuración global y permite ingresar comandos desde la
terminal.

Usos de la CLI del IOS

show hosts Muestra la lista en caché de los nombres de host y sus

Los numerosos comandos show se pueden utilizar para examinar el direcciones
contenido de los archivos en el router y para diagnosticar fallas.
Tanto en el modo EXEC privilegiado como en el modo EXEC de showusers Muestra todos los usuarios conectados al router
usuario, el comando show muestra una lista de los comandos show
showhistory Muestra un historial de los comando ingresados
disponibles. La lista en el modo EXEC privilegiado es
considerablemente más larga que en el modo EXEC de usuario showflashn Muestra información acerca de la memoria flash y
cuáles archivos IOS seencuentran almacenados allí
howclock Muestra la hora fijada en el router
show ARP Muestra la tabla ARP del router

showversion: Despliega la información acerca del router y de la

imagen de IOS que esté corriendo en al RAM. Este comando
también muestra el valor del registro de configuración del router

showprotocols: Muestra el estado global y por interfaces de

cualquier protocolo decapa 3 que haya sido configura

Configuración básica
Un protocolo de comunicación o de red es un conjunto de normas o
reglas que especifica como debe producirse el intercambio de datos
u órdenes durante el proceso de comunicación entre los distintos
host que forman parte de la red. El más usado es el
protocolo TCP(Protocolo de control de la transimisión)/IP (Protocolo
de internet)
La dirección IP que nos va a permitir identificar a cada uno de los
host se forma mediante la generación de una dirección compuesta
de 4 grupos de números compuesto cada uno de ellos por 3 dígitos.
Dentro de las posibilidades que existen de la codificación IP hay 3:
CLASE A: Nos identifica la red y los otros los elementos que hay en
ella
CLASE B: Nos identificarían la red los dos primeros y los otros los
elementos que hay en ella
CLASE C: Los primeros nos identificarían la red y los restantes los
elementos de esta red (192.169.X. y después el host)

CONFIGURACIÓN DE UNA INTERFAZ

Los archivos de configuración de interfaz controlan las interfaces de

software para dispositivos de red individuales. Cuando su sistema
Configuración de una ruta default
arranca, utiliza estos archivos para saber qué interfaces debe activar
y cómo configurarlas. Estos archivos habitualmente se conocen
como ifcfg-<name>, donde <name> hace referencia al nombre del
dispositivo que controla el archivo de configuración. Normalmente las rutas por defecto se implementan en redes con
acceso a Internet ya que sería imposible contener en las tablas de en
rutamiento de los dispositivos, en este caso los routers A, B y C,
todas las rutas a todos los destinos de internet. En el gráfico pueden
ver la topología que vamos a usar yque tienen armada y
funcionando en PacketTracer. La finalidad del ejercicio esque se
pueda enrutar tráfico entre las redes 192.168.1.0/24,
192.168.2.0/24 y 192.168.3.0/24 mediante rutas estáticas y que utilizar, estableciendo algunos parámetros adicionales y revisando
estas se comuniquen a través de Internet (en este caso para periódicamente el servidor.
simplificar es un router) con la red 192.168.4.0/24 usando rutas por
defecto La instalación del servicio DHCP
DHCP se ejecuta en segundo plano, al igual que otros servicios de
HCP es un protocolo TCP/ IP que proporciona una asignación
NT. Aunque instalar DHCP en un servidor NT, puede administrarlo
automática de las direcciones IP. (Es posible que el nombre
desde una estación de trabajo. Los servidores DHCP deben tener
Automatic IP AddressAssignment sea más significativo que DHCP,
direcciones IP fijas (estáticas), ya que no pueden asignarse
pero AIAA parece más una llamada de auxilio de un administrador
direcciones IP a sí mismos. Un controlador de dominio de reserva
de redes que un acrónimo.) Para utilizar TCP/ IP en la red, un
(BDC) es casi siempre el mejor candidato para convertirse en
administrador debe proporcionar por lo menos tres datos para cada
servidor DHCP.
ordenador: la dirección IP, la máscara del subred y la dirección IP de
la puerta de enlace predeterminada. Cada ordenador necesita una
Para la instalación del servicio DHCP, deberá abrir la aplicación Red
dirección IP única para usar TCP/ IP. Las direcciones asignadas deben
del Panel de Control. (Otra alternativa es presionar con el botón
estar en la subred correcta. Si usted se conecta a una red grande, se
derecho del ratón el ícono de Entorno de red y seleccionar
preguntará cómo determinar a qué subred se conecta. Sin embargo,
Propiedades.) Seleccione la pestaña de Servicios y presione Añadir.
el DHCP sabe desde qué subred proviene la solicitud de la dirección
En la lista de Servicios de red escoja Microsoft DHCP Server y
IP, por lo que no tiene problemas al asignar una dirección
presione Aceptar. A continuación reinicie su equipo.
apropiada. Si la red utiliza el servicio WINS (Windows Internet
NamingService) y el sistema DNS (DomainNameSystem), el
La configuración del servidor DHCP
administrador deberá configurar también los ordenadores cliente
Después de instalar el servicio DHCP, deberá configurarlo. Abra la
con las direcciones IP de los servidores WINS y DNS.
herramienta Administrador DHCP que encontrará dentro del grupo
de Herramientas administrativas. La Pantalla 1 muestra la ventana
El administrador de la red puede configurar manualmente cada
de diálogo del Administrador DHCP.
sistema, o puede proporcionar los valores correctos y pedirle a los
usuarios que configuren sus sistemas. Sin embargo, este último
El componente clave de la configuración de DHCP es lo que se
método es francamente arriesgado. El procedimiento más fácil y
conoce como ámbito. Un ámbito es un rango de direcciones IP.
más seguro es configurar uno o más servidores DHCP para que
Puede tener un ámbito distinto para cada subred. De esta manera,
asignen automáticamente direcciones IP y demás información
un ámbito debe contener completamente el rango de direcciones de
necesaria a cada ordenador de la red. Este proceso implica la
una subred. Imaginemos que usted tiene disponibles las direcciones
configuración del servidor, indicándole el rango de las direcciones a
desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red aparece únicamente un ámbito de 131.107.2.0. DHCP muestra
(por ejemplo, routers, impresoras, el propio servidor DHCP) que simplemente el último octeto como un cero.
necesitan tener asignada una dirección IP estática. Para facilitar una
adecuada organización, dentro de un mismo ámbito, el DHCP le
permite especificar direcciones o rangos de direcciones IP que el
servidor DHCP no pueda asignar.
CONFIGURACIÓN DE NAT ESTÁTICO
Desde el menú del Administrador DHCP, seleccione Ámbito, Crear. A Consiste básicamente en un tipo de NAT en el cuál se mapea una
continuación aparecerá la ventana de diálogo Crear ámbito que se dirección IP privada con una dirección IP pública de forma estática.
muestra en la Pantalla 2. Deberá escribir las direcciones IP que De esta manera, cada equipo en la red privada debe tener su
inician y finalizan el ámbito y proporcionar la máscara de subred del correspondiente IP pública asignada para poder acceder a Internet.
ámbito. A continuación, escriba las direcciones IP que desea excluir. La principal desventaja de este esquema es que por cada equipo que
Puede anotar un rango de direcciones o solamente una dirección se desee tenga acceso a Internet se debe contratar una IP pública.
(por ejemplo, la dirección usada por una impresora u otro Además, es posible que haya direcciones IP públicas sin usar
componente de la red no reconocido por DHCP). Finalmente, deberá (porque los equipos que las tienen asignadas están apagados, por
especificar la duración de esta concesión. (En otra sección posterior ejemplo), mientras que hay equipos que no puedan tener acceso a
trataremos de las concesiones.) También puede asignar un nombre Internet (porque no tienen ninguna IP pública mapeada). Para
y comentario al ámbito. Estas opciones son útiles si posee varias configurar este tipo de NAT en Cisco nos valemos de los siguientes
subredes con ámbitos separados. comandos, donde se ve que el equipo con IP 192.168.1.6 conectado
Cuando presione Aceptar y cierre la ventana de diálogo Crear por medio de la interfaz fastEthernet 0/0 será nateado con la IP
ámbito, deberá especificar si desea activar inmediatamente el pública 200.41.58.112 por medio de la interfaz de salida serial 0/0.
ámbito. En la mayoría de los casos, contestará afirmativamente. Sin
embargo, si lo prefiere, puede configurar todos los ámbitos en un fin
de semana y activarlos todos en una sola vez. Al salir de la ventana
de diálogo Crear ámbito, puede encontrarse con el mensaje de error
No hay más datos disponibles. Este mensaje puede ignorarse. El
nuevo ámbito aparecerá en la ventana del Administrador DHCP. Si
ha activado el ámbito, el dibujo de una bombilla que aparece al lado
del ámbito se tornará amarilla. No se preocupe si configuró un
ámbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y
 tiene una configuración básica. Router Dirección o nombre de host
remoto 64.104.207.171 Fuente Nombre de archivo del Acceso
64.104.207.171 (a través de FastEthernet0/0).

C)
Configuración de un Switch

Creación de una configuración de respaldo del Router en un servidor

TFTP.

Este es un enfoque paso a paso para copiar una configuración de un

router a un servidor TFTP, y de nuevo a otro router. Antes de
continuar con este método, asegúrese de que tiene un servidor TFTP
en la red a la que dispone de conectividad IP. En el router del
sistema, ejecute el comando enable, y proporcionar la contraseña
cuando se le solicite. Los cambios del sistema para Router #, que
Conexión física del switch
indica que el router está ahora en modo privilegiado. Copie el 1.-Conecte el extremo con la conexión Serial del cable de consola a
archivo de configuración en ejecución en el servidor TFTP Dirección su PC
o nombre de host remoto 64.104.207.171 Nombre de archivo del 2- Conecte el extremo con la conexión RJ45 del cable de consola al
Destino 1030 bytes copiados en 2,489 segundos (395 bytes / seg) puerto de Switch etiquetado como "Consola"
CE_2 # Abra el archivo de configuración con un editor de texto.
Buscar y eliminar cualquier línea que comienza con "AAA". Nota:
Este paso es eliminar todos los comandos de seguridad que puede 3- Dentro de su PC presione Doble clic sobre el aplicativo
dejarlo fuera del router. Copie el archivo de configuración del Hyperterminal
servidor TFTP a un router nuevo privilegiada (activar) el modo que
4- Genere un nombre a la conexión, en este caso da igual el nombre
que le dará a esta.

5) Indique porque medio se conectara, en general las conexiones

seriales las declara por los puertos COM, seleccione el que
corresponda a su conexión.

6- Defina los parámetros básicos de conexión al Switch

Bit por segundo: 9600

Bit por segundo:8
Se utiliza el puerto de consola conectado a un cable transpuesto o
Paridad: none
de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto
Stops Bits: 1
COM1 del ordenador. Este debe tener instalado un software de
Row Control: none
emulación de terminal, como el HyperTerminal.
7- Al darle OK comenzara la conexión al dispositivo.
Los parámetros de configuración son los siguientes:

• El puerto COM adecuado

• 9600 baudios

• 8 bits de datos

• Sin paridad

• 1 bit de parada
Configuración inicial del switch
• Sin control de flujo
Asignación de nombre y contraseñas

La asignación de un nombre exclusivo al Switch y las contraseñas

correspondientes se realiza en el modo de configuración global,
mediante los siguientes comandos:

Switch>enable

Switch#configure terminal

Switch(config)#hostname SW_MADRID

SW_MADRID(config)#enable password [nombre de la enable pass]

Para configurar la dirección IP a un switch se debe hacer sobre una
interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al
SW_MADRID(config)#enable secret [nombre de la asignar un direccionamiento a la interfaz vlan 1 se podrá administrar
enable secret] el dispositivo vía telnet. Si se configura otra interfaz de vlan
automáticamente queda anulada la anterior configuración pues solo
SW_MADRID(config)#line console 0
admite una sola interfaz de vlan. Si el switch necesita enviar
SW_MADRID(config-line)#login información a una red diferente a la de administración se debe
configurar un gateway
SW_MADRID(config-line)#password [nombre de la pass de consola]

SW_MADRID(config)#line vty 0 4

SW_MADRID(config-line)#login
Conexión del switch de la LAN al router
SW_MADRID(config-line)#password [nombre de la pass de telnet]
El, que es un método de incluir información de encaminamiento en
anuncios CDP para esa dinámica protocolos de enrutamiento no
tiene que ser utilizado en redes simples.
Asignación de dirección IP
Dispositivos de Cisco enviar anuncios CDP a la multidifusión de
destino dirección de 01-00-0C-cc-cc-cc, a cada interfaz de red
conectada. Estos paquetes de multidifusión pueden ser recibidos
por los interruptores de Cisco y otros dispositivos de red que una herramienta patentada que le permite acceder a un resumen de
soportan CDP en su interfaz de red conectada. Este destino de información de protocolo y dirección sobre los dispositivos Cisco
multidifusión se utiliza también en otros protocolos de Cisco, tales conectados directamente. Por defecto, cada dispositivo Cisco envía
como VTP. De forma predeterminada, los anuncios CDP se envían mensajes periódicos, conocidos como publicaciones CDP, a
cada 60 segundos en las interfaces que apoyan Subred Access dispositivos Cisco conectados directamente. Estas publicaciones
Protocol (SNAP) de cabecera, incluidos Ethernet, Frame Relay y el contienen información acerca de los tipos de dispositivos que están
modo de transferencia asíncrono (ATM). Cada dispositivo Cisco que conectados, las interfaces del router a las que están conectadas, las
soporta CDP almacena la información recibida de otros dispositivos interfaces utilizadas para realizar las conexiones y los números de
en una tabla que se pueden ver utilizando el comando show cdp modelo de los dispositivos.
neighbors. Esta tabla también se puede acceder a través de SNMP.
CDP es un protocolo de capa 2 y se ejecuta en todos los equipos
La información de la tabla CDP se refresca cada vez que se recibe un
fabricados por Cisco que incluye:
anuncio, y la Holdtime para que la entrada es reinicializado. El
Holdtime especifica la duración de una entrada en la tabla - Si no -Routers
hay anuncios se reciben de un dispositivo para un período superior a
los Holdtime, la información del dispositivo se descarta (por defecto -Bridges
180 segundos). -Servidores de Acceso

COMO CONFIGURAR INICIALMENTE UN SWITCH

CDP se encuentra habilitado en los dispositivos Cisco por defecto El

CDP brinda la siguiente información acerca de cada dispositivo
vecino de CDP:

-Identificadores de dispositivos: por ejemplo, el nombre host

configurado de un switch

-Lista de direcciones: hasta una dirección de capa de Red para cada

Protocolo CDP.
protocolo admitido
Es una poderosa herramienta de control y resolución de problemas
de redes. El CDP es una herramienta de recopilación de información
utilizada por administradores de red para obtener información
acerca de los dispositivos Cisco conectados directamente. El CDP es
 Asignación de una red con CDP

Los comandos show del CDP pueden utilizarse para descubrir Verifica la conectividad entre la computadora y el dispositivo
información acerca de dispositivos desconocidos en una red. Los multifunción
comandos CDP show muestran información acerca de dispositivos
Nota: La computadora que se utiliza para configurar el punto de
Cisco conectados directamente, incluida una dirección IP que puede
acceso deberá estar conectada a uno de los puertos del swith
ser utilizada para llegar al dispositivo. Luego podemos hacer Telnet
del dispositivo multifunción.
al dispositivo y repetir el proceso hasta que se haya asignado toda la
red. En la computadora hace clic en el botón inicio y selecciona ejecutar

CONFIGURACION DEL PUNTO DE ACCESO Escribe cmd y hace clic en aceptar o presiona intro.
EMPLEANDO HERRAMIENTAS PROPIAS
En la petición de la entrada de comandos envía un comando ping al
PROPOSITO DE LA PRACTICA REALIZA LAS CONFIGURACIONES dispositivo multifunción
EMPLEANDO LAS HERRAMIENTAS PROPIAS, PARA PERMITIR ACCESO
Utilizando la dirección IP por defecto, 192.168.1.1 o la dirección IP
INALAMBRICO.
que se configuro en el puerto del dispositivo multifunción.

Nota: Si el ping no se realiza correctamente intente los siguientes

pasos de resolución de problemas:
A) Escribe el comando que se utiliza para hacer ping en el F) Verifica que el dispositivo multifunción este conectada a una
dispositivo multifunción fuente de alimentación.

B) Verifica la dirección IP de la computadora para asegurarse de En este inicia sección en un dispositivo multifunción y configura la
que esta en la rede 192.168.1.0 para poder realizar el ping, la red inalámbrica
computadora debe estar en la misma red que el dispositivo multi
función

PRACTICA

Configuración de un cliente inalámbrico bajo procedimiento

C) El servicio DHCP del dispositivo multifunción está habilitando
por defecto. Si la computadora está configurada como cliente PROPOSITO DE LA PRÁCTICA
DHCP, debe tener una dirección IP y una máscara de subred validas Instalar y configurar un controlador para una NIC USB inalámbrica
siguiendo procedimiento, con la finalidad de estar en disponibilidad
D) Si la computadora tiene una dirección IP estática, debe estar
en la red 192.168.1.0, y la máscara de subred debe ser de establecer la conexión de una computadora de cliente
255.255.255.0 inalámbrico con el punto de acceso

E) Se asegura que la luz de enlace para el puerto donde está

conectado la computadora este encendida Aplica las siguiente medidas de seguridad e higiene en el
desarrollo de la practica
 Nota: La dirección IP por defecto de linksys WRT300N es 192.168.1.1
y la máscara de subred por defecto es 255.255.255.0 la
computadora y el dispositivo linksys deben estar en la misma red
para que se puedan comunicarse entre si cambia la dirección IP de
la computadora por 192.168.1.2 y verifica que la mascara de subred
sea 255.255.255.0

o Evita la manipulación de comida o líquidos cerca del equipo de

computo

o No introduce objetos extraños en las entradas físicas de

dispositivos de la computadora

o No utiliza imanes cerca de discos compactos, memorias

extraíbles o de la computadora

 Limpia el área de trabajo, prepara herramientas los

materiales a utilizar


Conecta una computadora o dispositivo multifunción e inicia
sesión en la utilidad basada en la web

Conecta su computadora (NIC Ethernet) al dispositivo multifunción

(puerto 1 en linksys WRT300N) con un cable de conexión directa.
 REFERENCIAS

http://solis27chavez2.blogspot.com/

https://www.ibm.com/support/knowledgecenter/es/POWER8/.../ne
tworkconfig.htm

https://docs.oracle.com/cd/E26921_01/html/E25833/gjwiq.html

https://sites.google.com/site/...configuracion...configuracion...confi
guracion.../dddd-3

COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNICA DEL

ESTADO DE MÉXICO

PLANTEL:

GUSTAVO BAZ

INTEGRANTES:

GARCIA TOLENTINO HECTOR JOVAN

JONATHAN ANTONIO GUTIEREZ CORTES